Про використання апаратних носіїв ключової інформації систем криптографічного захисту інформації

                    НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ
                    Департамент інформатизації

                             Л И С Т

                 10.12.2010  N 24-112/2550-22346

                                      Банкам України та їх філіям,
                                      територіальним управлінням
                                      Національного банку України,
                                      Центральній розрахунковій
                                      палаті
                                      Національного банку України,
                                      Асоціації українських
                                      банків,
                                      Асоціації "Український
                                      кредитно-банківський союз"


                    Про використання апаратних
                носіїв ключової інформації систем
               криптографічного захисту інформації


     Національний банк  України   (далі   -   Національний   банк)
рекомендував  (лист  від  13.05.2010  N  25-112/1082-7987)  банкам
України  розглянути  питання  щодо  зменшення  ризиків   під   час
використання   інформаційних   технологій  та  програмно-технічних
комплексів банків,  зокрема,  шляхом використання апаратних носіїв
ключової інформації систем криптографічного захисту інформації.

     З метою  забезпечення надійності функціонування та підвищення
рівня  захищеності  програмно-технічних  комплексів  Національного
банку,   які   функціонують   у   банківській   системі   України,
Національним  банком  були  здійснені  заходи  щодо   забезпечення
можливості   використання   в  системах  криптографічного  захисту
інформації Національного банку  таких  апаратних  носіїв  ключової
інформації  компанії  "Аладдін  Сек'юріті  Солюшенс":  eToken Pro,
eToken Pro/72K/Java,  eToken NG-Flash,  eToken  NG-OTP  (експертні
висновки   Державної   служби   спеціального  зв'язку  та  захисту
інформації України  від   24.12.2008   N   170,   від   01.12.2010
N 5/1-4758).

     Упровадження цих    апаратних   носіїв   реалізовано   шляхом
забезпечення   можливості   їх    використання    платіжними    та
інформаційними  системами  Національного банку (АРМ-СЕП,  АРМ-ІНФ,
TcpFoss,  АРМ "КредЛайн",  АРМ  "СертЛайн",  АРМ  "Зберігач",  АРМ
"Замовлення  готівки",  АРМ  "Реєстр  позичальників",  АРМ  "Митна
декларація",  АРМ "МВР" тощо)  та  відповідними  засобами  захисту
інформації,  які  банки  отримують у територіальних управліннях та
Центральній розрахунковій палаті Національного банку відповідно до
вимог   Правил   організації   захисту   електронних   банківських
документів   з   використанням    засобів    захисту    інформації
Національного  банку  України,  затверджених  постановою Правління
Національного банку України від 02.04.2007 N  112 ,
зареєстрованих у   Міністерстві   юстиції  України  24.04.2007  за
N 419/13686 (далі - Правила).

     Відповідно до  пункту  7.10  Правил    надаємо
погодження  на  використання зазначених апаратних носіїв у системі
криптографічного захисту інформації Національного банку.

 Заступник Голови                                        П.М.Сенищ